-
Posts
101 -
Joined
-
Last visited
-
Days Won
2
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by feoser
-
-
К сожалению мне в своё время не удалось нормально наладить связь L2TP от зукселя в сторону KERIO и настроить нормальную маршрутизацию между несколькими сетями одновременно, с IPSEC все взлетело в раз, в позапрошлом году через три дня как я оплатил инет на полгода и уехал с дачи (она за 1200км от дома ) навернулась связь - обрыв кабеля, тогда ростелеком (чудо) через форум принял заявку при отсутствии клиента дома, выехал на место и обнаружил обрыв кабеля в их зоне ответственности, летом привез роутер LTE в качестве резерва, связь правда через него отвратная, пинги минимум 100 и до 2500, скорость никакая, хотя сигнал отличный и столкнулся вот с такой бякой. Кое что ещё пошаманю, но с учетом отъезда завтра до следующего августа, глобально менять ни чего желания нет.
-
Провел эксперимент: в маршрутизации прописал, что маршрут до IP с которым устанавливается туннель должен идти через интерфейс PPPoE, запустил пингование удалённого ПК через туннель, разорвал связь вынув патчкорд из WAN, как по другому погасить pppoe от провайдера без СКНП ума не приложу, пинги пропали, но минуты через две туннель поднялся через резервный интерфейс ipoe, ладно, втыкаю wan на место, интерфейс pppoe поднимается, пинги через туннель перестают идти, ждал час, результат ноль, но самое интересное, что на странице настроек пишет, что туннель поднят, через час даже обновились ключи, но связи как не было так и нет, после того как ползунком выключил туннель, а затем его включил вновь, он пошел по правильному маршруту и связь возобновилась.
-
Здравия всем!
Прошу помощи.
Имеем Giga-III - 2.14.C.0.0-4
Основной канал pppoe и резервный (с LAN4 до LTE роутера и далее в сеть оператора).
Ситуация в следующем: при пропадании основного канала IPsec-подключение успешно переходит на резервный канал, а вот при поднятии основного канала не хочет на него возвращаться ни в какую. Пробовал шаманить, (все устройства подключены к управляемым розеткам) с учетом того что пинги через резерв в несколько раз больше чем через основной канал, настроил PRTG, чтобы в случае появления пингов на основном канале он на время выключал питание LTE роутера - не помогло, сейчас приехал на новый год на точку, попробовал тупа вынуть пачкорд из 4 лан порта, туннель развалился, прождав 20 минут он так и не поднялся, но стоило мне воткнуть пачкорд обратно он с радостью поднялся опять через резервное соединение :(, вернуть туннель на основное соединение помогает только его временное (15 сек достаточно) выключение резервного канала в настройках проводного соединения и обратного его включения, к сожалению управлять им по snmp не возможно.
Возможно кто подскажет выход, как вернуть туннель на основной канал, когда тот восстановился? или есть где то какая-то настройка?
- 1
-
В связи с реализацией в 2.15 в мониторе трафика возможность добавлять отдельные зарегистрированные устройства, нельзя ли IPsec-подключения да и другие туннели считать зарегистрированными устройствами и также отображать их в мониторе трафика, а то если устройство гонит трафик через туннель, то оно не считается в мониторе трафика, а так хотя бы видеть общую картину, сколько утекает трафика через туннели.
Спасибо.
-
Поддержу топикстартера, тоже обратил на это внимание.
-
Проверил на Vive, стоит 2,14, есть пробросы портов, даже есть один диапазон, всё с комментариями, всё работает
ip nat vpn
ip nat sstp
ip static tcp ISP 36707 through 36710 00:15:60:97:3d:59 !RDP1
ip static tcp ISP 50079 192.168.0.1 80 !WEB
ip static tcp ISP 60519 00:0f:fe:a7:bf:66 3389 !RDP2
ip static tcp ISP 60520 00:0f:fe:a7:bf:66 3389 !RDPV2
ip traffic-shape host 00:1c:c0:46:ff:91 rate 800
ip traffic-shape unknown-host rate 64
ip telnetМожет в чём то поможет в разборе ситуации.
-
Обновил две гиги2 на 2,14 перестал работать проброс DMZ, загрузил сохранённый конфиг, не помогло, стал разбираться.
Вот в конфиге до обновления
ip nat Home
ip nat GuestWiFi
ip nat vpn
ip nat sstp
ip static tcp ISP 50079 192.168.12.102 80 !WEB
ip static disable !WEB
ip static ISP 192.168.12.201 !DMZ
ip telnet
security-level private
lockout-policy 5 15 3
!Вот после обновления, затем тоже самое после заливки старого конфига и ребута, строка ip static ISP 192.168.12.201 !DMZ исчезает
ip nat Home
ip nat GuestWiFi
ip nat vpn
ip nat sstp
ip static tcp ISP 50079 192.168.12.102 80 !WEB
ip static disable !WEB
ip telnet
security-level private
lockout-policy 5 15 3
!Затем ввел правило вручную, всё заработало, получил следующее
ip nat Home
ip nat GuestWiFi
ip nat vpn
ip nat sstp
ip static tcp ISP 50079 192.168.12.102 80 !WEB
ip static disable !WEB
ip static ISP 68:05:ca:19:29:dd !DMZ
ip telnet
security-level private
lockout-policy 5 15 3Конфиги выложу в следующем сообщении скрыто.
PS После ребута правило DMZ опять исчезло.
К сожалению вынужден пока откатиться на 2,13
В журнале пишется следующая строка
Network::StaticNat: invalid port: 68:05:ca:19:29:dd.
ЗЫ2 После возврата на 2,13 все начало работать, причем и с новым конфигом с маками и со старым с IP
-
18 минут назад, alekssmak сказал:
Адрес в KeenDNS не имеет ничего общего с полученным IP от провайдера.
А у Вас случаем IP которое Вы видите на роутере выдается не из этого диапазона 100.64.0.0/10 ?
-
7 минут назад, Mikesk сказал:
Ну тут как. ИМХО. Либо вы, выбирая драфт, доверяете разработчикам на 100% (как вариант - вам просто пофиг, когда роутер вдруг ломается) и ставите все, что оттуда выходит - но тогда не удивляетесь ничему;
Спасибо КЭП, а я то и не знал
9 минут назад, Mikesk сказал:Вы удивляетесь
Ещё раз, где я удивляюсь? В русском языке удивление и смущение немного разные чувства, Я бы не удивился даже если после прошивки драфом железяка превратилась бы в кирпич, да был бы немного опечален, но не удивлен.
Ладно хорош офтопить, проблема решена, тему можно закрыть либо удалить.
-
2 минуты назад, Mikesk сказал:
Вы сидите на самой сырой из доступных версий (draft), и удивляетесь, что кто-то забыл написать ченджлог?)))
Где я написал, ткните меня носом плиз, что удивляюсь, что версия тестовая я прекрасно знаю и понимаю, что из этого следует, для этого мы тут и выступаем в роли тестеров и описываем без предъявления претензий возможные баги и глюки, смутило меня то, что (тут могу конечно ошибаться и сам немного глючить) что я где то неделей раньше вроде виде описание изменений для этой версии, а затем оно пропало, а сама версия предлагается как обновление, просто когда у меня вылез данный глюк, я полез посмотреть, что же были за изменения и не увидал этого описания.
-
1 минуту назад, r13 сказал:
@feoser нет, это настройка радиомодуля, а он один и для точки доступа, и для клиента.
Ну не взирая на то, что wifi в домашней сети включен или выключен, соединение с провайдером по wifi происходит и сейчас в настройках стоит те же 10% - просто непонятный глюк, непонятно почему после обновления и ребута wifi домашней сети оказался выключен - глюк, бывает ?
Меня немного смутило то, что в журнале изменений последняя версия 2.13.B.0.0-0, а обновилось на 2.13.B.0.0-2
-
6 часов назад, firehunter сказал:
У вас в настройках на 2.4 стоит "power 10". Если я правильно понимаю, это всего 10% от полной мощности. Пробовали увеличить?
Зачем? это относится к настройкам WiFi точки доступа, и точка доступа включена только потому, что в противном случае к провайдеру цепляется по рандомному каналу и почему то с наихудшим сигналом, а с учетом, что мне сам WiFi не нужен, зачем я буду ему качать мощу. До обновления все работало нормально, обновление было тоже через воздух, т.к. другого подключения к инету просто нет, после автоматической перезагрузки которое произошло после обновления связь пропала и больше не появлялась, хотя Ваше предложение не лишено смысла, попробую, отпишусь.
Если бы не Вы, не полез бы в настройки WiFi домашней сети, смутило то, что там WiFi был отключен, хотя он мне нужен для выбора правильного канала, но в принципе должно работать и без него. Включил, затем включил подключение к провайдеру, оно появилось, далее ради интереса включал и отключал WiFi в домашней сети, не зависимо от его состояния, соединение с провайдером устанавливалось, в общем, что это был за глюк непонятно.
Далее лог из журнала с момента сегодняшнего подключения к роутеру, жалко не включил отладку.
Скрытый текстСен 14 07:08:18ndmCore::Ndss: [25467] no internet connection.Сен 14 07:08:29ndmCore::Ndss: [25485] no internet connection.Сен 14 07:08:42ndmCore::Ndss: [25520] no internet connection.Сен 14 07:08:53ndmCore::Ndss: [25556] no internet connection.Сен 14 07:08:55ndmNetwork::Interface::Base: "WifiMaster0/WifiStation0": interface is up.Сен 14 07:08:55ndmCore::ConfigurationSaver: saving configuration...Сен 14 07:08:56ndmkernel: Wi-Fi client: probe request: SSID=Moscow_WiFi_Free, BSSID=00:00:00:00:00:00Сен 14 07:08:58ndmCore::Syslog: last message repeated 2 times.Сен 14 07:08:59ndmCore::ConfigurationSaver: configuration saved.Сен 14 07:08:59ndmkernel: Wi-Fi client: probe request: SSID=Moscow_WiFi_Free, BSSID=00:00:00:00:00:00Сен 14 07:09:32ndmCore::Syslog: last message repeated 27 times.Сен 14 07:09:33ndmNetwork::Interface::Base: "WifiMaster0/WifiStation0": interface is down.Сен 14 07:09:33ndmCore::ConfigurationSaver: saving configuration...Сен 14 07:09:37ndmCore::ConfigurationSaver: configuration saved.Сен 14 07:11:02ndmNetwork::Interface::Rtx::Wps: "WifiMaster0/AccessPoint0": WPS disabled.Сен 14 07:11:02ndmNetwork::Interface::Rtx::Wps: "WifiMaster0/AccessPoint0": an auto self PIN mode disabled.Сен 14 07:11:02ndmNetwork::Interface::Wifi: "WifiMaster0/AccessPoint0": WPA PSK set.Сен 14 07:11:02ndmNetwork::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": wireless encryption enabled.Сен 14 07:11:02ndmNetwork::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": WPA algorithms disabled.Сен 14 07:11:02ndmNetwork::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": WPA2 algorithms enabled.Сен 14 07:11:02ndmNetwork::Interface::Wireless: "WifiMaster0/AccessPoint0": SSID saved.Сен 14 07:11:02ndmNetwork::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": SSID broadcasting enabled.Сен 14 07:11:02ndmNetwork::Interface::Rtx::AccessPoint: "WifiMaster0/AccessPoint0": WMM extensions enabled.Сен 14 07:11:02ndmNetwork::Interface::Base: "WifiMaster0/AccessPoint0": interface is down.Сен 14 07:11:02ndmNetwork::Interface::Base: "WifiMaster0/AccessPoint0": schedule cleared.Сен 14 07:11:02ndmNetwork::Interface::Rtx::WifiMaster: "WifiMaster0": country code set.Сен 14 07:11:02ndmNetwork::Interface::Rtx::WifiMaster: "WifiMaster0": PHY mode set.Сен 14 07:11:02ndmNetwork::Interface::Rtx::WifiMaster: "WifiMaster0": channel set to 1.Сен 14 07:11:02ndmNetwork::Interface::Rtx::WifiMaster: "WifiMaster0": channel bandwidth setting applied.Сен 14 07:11:02ndmNetwork::Interface::Rtx::WifiMaster: "WifiMaster0": auto rescan disabled.Сен 14 07:11:02ndmNetwork::Interface::Rtx::WifiMaster: "WifiMaster0": TX power level set.Сен 14 07:11:02ndmNetwork::Interface::Rtx::WifiMaster: "WifiMaster0": TX burst disabled.Сен 14 07:11:02ndmCore::ConfigurationSaver: saving configuration...Сен 14 07:11:06ndmkernel: br0: port 2(ra0) entered forwarding stateСен 14 07:11:06ndmkernel: br0: port 2(ra0) entered forwarding stateСен 14 07:11:06ndmNetwork::Interface::Base: "WifiMaster0/AccessPoint0": interface is up.Сен 14 07:11:06ndmCore::ConfigurationSaver: saving configuration...Сен 14 07:11:06ndmCore::ConfigurationSaver: configuration saved.Сен 14 07:11:07ndmkernel: br0: port 2(ra0) entered forwarding stateСен 14 07:11:08ndmProcess: "Coala Agent" has been killed.Сен 14 07:11:08ndmCore::Session: client disconnected.Сен 14 07:11:10ndmCore::Server: started Session /var/run/ndm.core.socket.Сен 14 07:11:10coalagentversion 0.2.2 starting.Сен 14 07:11:29ndmNetwork::Interface::Base: "WifiMaster0/WifiStation0": interface is up.Сен 14 07:11:29ndmCore::ConfigurationSaver: saving configuration...Сен 14 07:11:29ndmkernel: Wi-Fi client: probe request: SSID=Moscow_WiFi_Free, BSSID=00:00:00:00:00:00Сен 14 07:11:30ndmkernel: Wi-Fi client: probe response: SSID=Moscow_WiFi_Free, BSSID=ec:8c:a2:8f:02:68Сен 14 07:11:30ndmkernel: Wi-Fi client: authenticatedСен 14 07:11:30ndmkernel: Wi-Fi client: associatedСен 14 07:11:32ndmCore::ConfigurationSaver: configuration saved.Сен 14 07:11:33ndhcpcWifiMaster0/WifiStation0: NDM DHCP client (version 3.2.23) started.Сен 14 07:11:33ndhcpcWifiMaster0/WifiStation0: created PID file "/var/run/ndhcpc-apcli0.pid".Сен 14 07:11:35ndhcpcWifiMaster0/WifiStation0: received OFFER for 172.19.171.119 from 172.19.0.1.Сен 14 07:11:35ndhcpcWifiMaster0/WifiStation0: received ACK for 172.19.171.119 from 172.19.0.1.Сен 14 07:11:35ndmDhcp::Client: configuring interface WifiMaster0/WifiStation0.Сен 14 07:11:35ndmNetwork::Interface::IP: "WifiMaster0/WifiStation0": IP address is 172.19.171.119/16.Сен 14 07:11:35ndmDhcp::Client: obtained IP address 172.19.171.119/16.Сен 14 07:11:35ndmDhcp::Client: interface "WifiMaster0/WifiStation0" is global, priority 500.Сен 14 07:11:35ndmDhcp::Client: adding a default route via 172.19.0.1.Сен 14 07:11:35ndmDhcp::Client: adding name server 172.19.0.1.Сен 14 07:11:35ndmDns::Manager: name server 172.19.0.1 added, domain (default).Сен 14 07:11:35ndmNetwork::InterfaceFlusher: flushed WifiMaster1/WifiStation0 conntrack and route cache.Сен 14 07:11:35ndmNetwork::InternetChecker: Internet access detected.Сен 14 07:11:35ndmSnmp::Manager: new SNMP configuration was applied.Сен 14 07:11:35mini_snmpdstoppedСен 14 07:11:35ndmCore::Session: client disconnected.Сен 14 07:11:35ndmCloud::Agent: can not connect to the cloud server.Сен 14 07:11:37ndmCore::Server: started Session /var/run/ndm.core.socket.Сен 14 07:11:37mini_snmpdbuild IF-MIB for 23 interfacesСен 14 07:11:38mini_snmpdListening on port 161/udp and 161/tcpСен 14 07:11:38mini_snmpdSuccessfully dropped privileges to nobody:nobodyСен 14 07:12:36ndmNetwork::Interface::Rtx::WifiMaster: "WifiMaster1": auto channel mode set.Сен 14 07:12:36ndmNetwork::Interface::Base: "WifiMaster1/WifiStation0": description saved.Сен 14 07:12:36ndmNetwork::Interface::Wifi: "WifiMaster1/WifiStation0": WPA PSK removed.Сен 14 07:12:36ndmNetwork::Interface::Rtx::WifiStation: "WifiMaster1/WifiStation0": wireless encryption disabled.Сен 14 07:12:36ndmNetwork::Interface::Rtx::WifiStation: "WifiMaster1/WifiStation0": WPA algorithms disabled.Сен 14 07:12:36ndmNetwork::Interface::Rtx::WifiStation: "WifiMaster1/WifiStation0": WPA2 algorithms disabled.Сен 14 07:12:36ndmNetwork::Interface::IP: "WifiMaster1/WifiStation0": IP address cleared.Сен 14 07:12:36ndmDhcp::Client: started DHCP client on WifiMaster1/WifiStation0.Сен 14 07:12:36ndmNetwork::RoutingTable: no such route: 0.0.0.0/0 via WifiMaster1/WifiStation0.Сен 14 07:12:36ndmNetwork::Interface::IP: "WifiMaster1/WifiStation0": order is 1.Сен 14 07:12:36ndmDns::InterfaceSpecific: static name server list cleared on WifiMaster1/WifiStation0.Сен 14 07:12:36ndmNetwork::Interface::Wireless: "WifiMaster1/WifiStation0": SSID saved.Сен 14 07:12:36ndmNetwork::Interface::Base: "WifiMaster1/WifiStation0": interface is down.Сен 14 07:12:36ndmNetwork::Interface::Base: "WifiMaster1/WifiStation0": schedule cleared.Сен 14 07:12:36ndmPingCheck::Client: reset ping-check profile for interface "WifiMaster1/WifiStation0".Сен 14 07:12:36ndmPingCheck::Client: reset ping-check profile for interface "WifiMaster1/WifiStation0".Сен 14 07:12:36ndmCore::ConfigurationSaver: saving configuration...Сен 14 07:12:40ndmCore::ConfigurationSaver: configuration saved.Сен 14 07:13:04ndmCore::Ndss: [26112] cannot connect to the server.Сен 14 07:13:15ndmCore::Ndss: [26134] cannot connect to the server.Сен 14 07:15:01ndmCore::Ndss: [26153] cannot connect to the server.Сен 14 07:15:12ndmCore::Ndss: [26178] cannot connect to the server.Сен 14 07:15:18ndmkernel: br0: port 2(ra0) entered disabled stateСен 14 07:15:18ndmNetwork::Interface::Base: "WifiMaster0/AccessPoint0": interface is down.Сен 14 07:15:18ndmCore::ConfigurationSaver: saving configuration...Сен 14 07:15:20ndmProcess: "Coala Agent" has been killed.Сен 14 07:15:20ndmCore::Session: client disconnected.Сен 14 07:15:22ndmCore::ConfigurationSaver: configuration saved.Сен 14 07:15:22coalagentversion 0.2.2 starting.Сен 14 07:15:22ndmCore::Server: started Session /var/run/ndm.core.socket.Сен 14 07:15:24ndmCore::Ndss: [26200] cannot connect to the server.Сен 14 07:15:35ndmCore::Ndss: [26217] cannot connect to the server.Сен 14 07:15:42ndmNetwork::Interface::Base: "WifiMaster0/WifiStation0": interface is down.Сен 14 07:15:42ndmCore::ConfigurationSaver: saving configuration...Сен 14 07:15:42ndhcpcWifiMaster0/WifiStation0: sendmsg() failed (network is unreachable).Сен 14 07:15:42ndhcpcWifiMaster0/WifiStation0: can not send RELEASE (network is unreachable) in RELEASING state.Сен 14 07:15:42ndmDhcp::Client: DHCP server is not responding.Сен 14 07:15:42ndmNetwork::Interface::IP: "WifiMaster0/WifiStation0": IP address cleared.Сен 14 07:15:42ndhcpcWifiMaster0/WifiStation0: NDM DHCP client stopped (exit status 0).Сен 14 07:15:42ndmNetwork::InternetChecker: Internet access lost.Сен 14 07:15:42mini_snmpdstoppedСен 14 07:15:42ndmSnmp::Manager: new SNMP configuration was applied.Сен 14 07:15:42ndmCore::Session: client disconnected.Сен 14 07:15:44ndmCore::Server: started Session /var/run/ndm.core.socket.Сен 14 07:15:44mini_snmpdbuild IF-MIB for 23 interfacesСен 14 07:15:45mini_snmpdListening on port 161/udp and 161/tcpСен 14 07:15:45mini_snmpdSuccessfully dropped privileges to nobody:nobodyСен 14 07:15:46ndmCore::ConfigurationSaver: configuration saved.Сен 14 07:15:47ndmNetwork::Interface::Base: "WifiMaster0/WifiStation0": interface is up.Сен 14 07:15:47ndmCore::ConfigurationSaver: saving configuration...Сен 14 07:15:48ndmkernel: Wi-Fi client: probe request: SSID=Moscow_WiFi_Free, BSSID=00:00:00:00:00:00Сен 14 07:15:49ndmkernel: Wi-Fi client: probe response: SSID=Moscow_WiFi_Free, BSSID=ec:8c:a2:8f:02:68Сен 14 07:15:49ndmkernel: Wi-Fi client: authenticatedСен 14 07:15:49ndmkernel: Wi-Fi client: associatedСен 14 07:15:51ndmCore::ConfigurationSaver: configuration saved.Сен 14 07:15:52ndhcpcWifiMaster0/WifiStation0: NDM DHCP client (version 3.2.23) started.Сен 14 07:15:52ndhcpcWifiMaster0/WifiStation0: created PID file "/var/run/ndhcpc-apcli0.pid".Сен 14 07:15:53ndhcpcWifiMaster0/WifiStation0: received OFFER for 172.19.171.119 from 172.19.0.1.Сен 14 07:15:53ndhcpcWifiMaster0/WifiStation0: received ACK for 172.19.171.119 from 172.19.0.1.Сен 14 07:15:53ndmDhcp::Client: configuring interface WifiMaster0/WifiStation0.Сен 14 07:15:53ndmNetwork::Interface::IP: "WifiMaster0/WifiStation0": IP address is 172.19.171.119/16.Сен 14 07:15:53ndmDhcp::Client: obtained IP address 172.19.171.119/16.Сен 14 07:15:53ndmDhcp::Client: interface "WifiMaster0/WifiStation0" is global, priority 500.Сен 14 07:15:53ndmDhcp::Client: adding a default route via 172.19.0.1.Сен 14 07:15:53ndmDhcp::Client: adding name server 172.19.0.1.Сен 14 07:15:53ndmDns::Manager: name server 172.19.0.1 added, domain (default).Сен 14 07:15:53ndmNetwork::InternetChecker: Internet access detected.Сен 14 07:15:53ndmSnmp::Manager: new SNMP configuration was applied.Сен 14 07:15:53mini_snmpdstoppedСен 14 07:15:53ndmCore::Session: client disconnected.Сен 14 07:15:53ndmCloud::Agent: can not connect to the cloud server.Сен 14 07:15:55ndmCore::Server: started Session /var/run/ndm.core.socket.Сен 14 07:15:55mini_snmpdbuild IF-MIB for 23 interfacesСен 14 07:15:56mini_snmpdListening on port 161/udp and 161/tcpСен 14 07:15:56mini_snmpdSuccessfully dropped privileges to nobody:nobodyСен 14 07:16:09ndmNetwork::Interface::Base: "WifiMaster0/WifiStation0": interface is down.Сен 14 07:16:09ndmCore::ConfigurationSaver: saving configuration...Сен 14 07:16:09ndhcpcWifiMaster0/WifiStation0: sendmsg() failed (network is unreachable).Сен 14 07:16:09ndhcpcWifiMaster0/WifiStation0: can not send RELEASE (network is unreachable) in RELEASING state.Сен 14 07:16:09ndmDhcp::Client: DHCP server is not responding.Сен 14 07:16:09ndmNetwork::Interface::IP: "WifiMaster0/WifiStation0": IP address cleared.Сен 14 07:16:09ndhcpcWifiMaster0/WifiStation0: NDM DHCP client stopped (exit status 0).Сен 14 07:16:09ndmNetwork::InternetChecker: Internet access lost.Сен 14 07:16:09mini_snmpdstoppedСен 14 07:16:09ndmSnmp::Manager: new SNMP configuration was applied.Сен 14 07:16:09ndmCore::Session: client disconnected.Сен 14 07:16:11ndmCore::Server: started Session /var/run/ndm.core.socket.Сен 14 07:16:11mini_snmpdbuild IF-MIB for 23 interfacesСен 14 07:16:12mini_snmpdListening on port 161/udp and 161/tcpСен 14 07:16:12mini_snmpdSuccessfully dropped privileges to nobody:nobodyСен 14 07:16:13ndmCore::ConfigurationSaver: configuration saved.Сен 14 07:16:27ndmkernel: br0: port 2(ra0) entered forwarding stateСен 14 07:16:27ndmkernel: br0: port 2(ra0) entered forwarding stateСен 14 07:16:27ndmNetwork::Interface::Base: "WifiMaster0/AccessPoint0": interface is up.Сен 14 07:16:27ndmCore::ConfigurationSaver: saving configuration...Сен 14 07:16:28ndmkernel: br0: port 2(ra0) entered forwarding stateСен 14 07:16:29ndmProcess: "Coala Agent" has been killed.Сен 14 07:16:29ndmCore::Session: client disconnected.Сен 14 07:16:31ndmCore::ConfigurationSaver: configuration saved.Сен 14 07:16:31coalagentversion 0.2.2 starting.Сен 14 07:16:31ndmCore::Server: started Session /var/run/ndm.core.socket.Сен 14 07:16:59ndmNetwork::Interface::Base: "WifiMaster0/WifiStation0": interface is up.Сен 14 07:16:59ndmCore::ConfigurationSaver: saving configuration...Сен 14 07:17:00ndmkernel: Wi-Fi client: probe request: SSID=Moscow_WiFi_Free, BSSID=00:00:00:00:00:00Сен 14 07:17:01ndmkernel: Wi-Fi client: probe response: SSID=Moscow_WiFi_Free, BSSID=ec:8c:a2:8f:02:68Сен 14 07:17:01ndmkernel: Wi-Fi client: authenticatedСен 14 07:17:01ndmkernel: Wi-Fi client: associatedСен 14 07:17:03ndmCore::ConfigurationSaver: configuration saved.Сен 14 07:17:03ndhcpcWifiMaster0/WifiStation0: NDM DHCP client (version 3.2.23) started.Сен 14 07:17:03ndhcpcWifiMaster0/WifiStation0: created PID file "/var/run/ndhcpc-apcli0.pid".Сен 14 07:17:05ndhcpcWifiMaster0/WifiStation0: received OFFER for 172.19.171.119 from 172.19.0.1.Сен 14 07:17:05ndhcpcWifiMaster0/WifiStation0: received ACK for 172.19.171.119 from 172.19.0.1.Сен 14 07:17:05ndmDhcp::Client: configuring interface WifiMaster0/WifiStation0.Сен 14 07:17:05ndmNetwork::Interface::IP: "WifiMaster0/WifiStation0": IP address is 172.19.171.119/16.Сен 14 07:17:05ndmDhcp::Client: obtained IP address 172.19.171.119/16.Сен 14 07:17:05ndmDhcp::Client: interface "WifiMaster0/WifiStation0" is global, priority 500.Сен 14 07:17:05ndmDhcp::Client: adding a default route via 172.19.0.1.Сен 14 07:17:05ndmDhcp::Client: adding name server 172.19.0.1.Сен 14 07:17:05ndmDns::Manager: name server 172.19.0.1 added, domain (default).Сен 14 07:17:05ndmNetwork::InternetChecker: Internet access detected.Сен 14 07:17:05ndmSnmp::Manager: new SNMP configuration was applied.Сен 14 07:17:05mini_snmpdstoppedСен 14 07:17:05ndmCore::Session: client disconnected.Сен 14 07:17:05ndmCloud::Agent: can not connect to the cloud server.Сен 14 07:17:07ndmCore::Server: started Session /var/run/ndm.core.socket.Сен 14 07:17:07mini_snmpdbuild IF-MIB for 23 interfacesСен 14 07:17:07mini_snmpdListening on port 161/udp and 161/tcpСен 14 07:17:07mini_snmpdSuccessfully dropped privileges to nobody:nobodyСен 14 07:22:05ndhcpcWifiMaster0/WifiStation0: received ACK for 172.19.171.119 from 172.19.0.1. -
Вчера обновился на 2.13.B.0.0-2, ультра первая, после обновления отвалилось и больше не подключается через "Подключение к Интернету через беспроводную сеть Wi-Fi провайдера., пробовал отключать питание, не помогло.
Селф тест прикладываю.
-
4 минуты назад, Le ecureuil сказал:
А вы в cli пробовали? Там ограничения нет, ставьте все нули и наслаждайтесь
Ну при желании можно сначала создать нормальную удаленную подсеть, сохранить конфиг, отредактировать его как душе угодно, блокнот всё стерпит и залить его обратно и после этого будем посмотреть, что получится.
-
Тут помогут несколько параллельных тунелей и подбирать маски.
У меня в точке
А - 192.168.0.0/24
В - 192.168.10.0/24; 192.168.12.0/24; 192.168.14.0/24
С - 192.168.11.0/24
Задача была всё это объединить через точку В, 192.168.11.0/24 всё портил, и логично было бы изменить его, но пришлось бы править дофига в системе мониторинга и всяких напоминалок, в итоге в точке А маршрут на В 192.168.8.0/21, а в точке С три параллельных туннеля на точку В с удаленными сетями 192.168.10.0/24; 192.168.0.0/24 и 192.168.12.0/22
зухели стоят в точках А и С
ЗЫ в точке В находится керио который позволяет для одного туннеля назначать несколько разных как локальных так и удалённых подсетей одновременно, но к сожалению в кеенетиках один туннель - одна подсеть.
-
7 часов назад, Alexander Eerie сказал:
чтоб какую сервер дал, тут и цеплять.
А если у Вас с вашей стороны будет допустим 192.168.117.10, а с другой стороны сервер даст то же 192.168.117.10, как быть в этой ситуации? поэтому и не пересекающиеся. Приведите ИП и маску удаленной, будем думать.
-
Только что, Alexander Eerie сказал:
А что с мелочью типа Start, Lite?
Нет таких в Москве на работе есть вива, но там к сожалению упрется в в тариф 1,5 мбит
-
28 минут назад, Alexander Eerie сказал:
А у кого есть замеры сколько прокачивает ipsec с aes на какой модели?
Буквально неделю назад снял скриншот. Из Геленджика в Москву, в Геленджике гига 3, тариф 100мбит, в Москве керио тариф 500мбит, канал на 100 был утилизирован полностью, качал фильмы в расшаренную папку.
- 1
-
8 минут назад, Le ecureuil сказал:
Да, такая ситуация не проверялась. Может быть все, что угодно.
Максимум, что мне удалось засечь, это в активных соединениях увидеть попытку соединения на 500 порт, но не более того.
-
Добрый день, прошу помощи сообщества.
Собрана схема как на прилагаемых скринах, с одной стороны ПК и KERIO с другой VIVA и за ней в качестве эксперимента ULTRA. С вивы устанавливается Ipsec VPN в сторону керио, во все стороны всё пингуется и пакеты ходят на все сетевые устройства. Далее просьба не спрашивать зачем, просто нужно и хочется именно на L2TP/IPsec, хотя сам не пойму почему :). При попытке с ПК за керио установить L2TP/IPsec туннель с вивой 192.168.0.1, в логах вивы даже не видно что пытается произойти подключение, грешил что не может подключатся на внутренний IP, для эксперимента поставил за вивой ультру, так вот на ультру через виву подключение проходит нормально, также нормально и на виву и на ультру коннектится если на них поднят VPN-сервер PPTP, подскажите где может быть загвоздка, если нужен селф тест приложу.
Все эти эксперименты ставились через установленный туннель Ipsec VPN .
ЗЫ забыл добавить, везде 2,13 последняя.
PS2 Сейчас проверил возможность подключения к 192.168.0.1 из внутренней сети за ним, ПК правда был с ХР, подключение прошло нормально, т.е получается пакеты из туннеля Ipsec VPN не могут попасть на поднятый сервер L2TP/IPsec на данном же устройстве, куда копать не соображу.
-
TheBB, я конечно дико извиняюсь, но зачем Вам в данной ситуации self-test он что то решит?
Ни где не увидел, что селф-тест требуется прикреплять в любой ситуации, единственно, что возможно сделал не то, задал вопрос не в том разделе, но за неимение возможности проверить, была ли данная настройка в предыдущих версиях и видя, что она присутствует в других пунктах меню, решил спросить здесь, если это просьба новой функции то просьба тему перенести в развитие.
-
Подтверждаю, на 2.13.A.3.0-3 тоже самое, а мозилой всё нормально.
-
-
У меня устанавливается туннель в сторону керио, перед керио стоит гига2, но на ней только дмз, такая схема нужна чтобы в случае подвисания линка ребутить не пк с керио а гигу2.
Была у меня похожая ситуация но только между вивой и гигой3, тоже, пакеты не ходят, а в веб интерфейсе вивы(2.12 не помню какая) туннель держится, а гига3 безуспешно долбится на виву с попыткой установить туннель, решилось просто переходом на IKEv2, но с керио такое к сожалению не прокатит - хотя это и другой случай чем у Вас.
ЗЫ У Вас при заморозке и на гиге и в керио показывает, что туннель существует?
IPsec-подключение не хочет возвращатся с резервного на основной канал.
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
В итоге нашел костыль, помогло то, что при поднятии основного канала, при настроенной маршрутизации туннеля через него, он на него не переключался, но и пинги до другой стороны переставали идти, настроил управляемую розетку, что если нет пингов 10 минут - выключить на 3 минуты LTE роутер и затем его опять включить (этого хватает с небольшим запасом, если меньше, то туннель восстанавливается в работоспособном, чёрт бы его побрал, состоянии через резервный канал после поднятия этого резервного канала). Это конечно очень грубый механический костыль, хотелось бы всё таки узнать, есть ли какая настройка в кинетике или стоит попросить это в развитии?